IPv6技术完整课件

IPv6技术,湖北轻工职业技术学院-杨垚,为什么要引用IPv6,IPv4取得了极大的成功IPv4地址资源的紧张限制了Internet的进一步发展NAT(网络地址转换)、CIDR(无类域间路由)、VLSM(可变长了网掩码)等技术的使用仅仅暂时缓解IPv4地址紧张，但不是根本解决办法。新技术的出现对IP协议提出了更多的需求,IPv4地址匮乏,地址空间有限,大量A、B类地址被浪费,新技术新设备需要地址,地址匮乏,IPv4地址匮乏,NAT技术,CIDR技术,IPv4地址耗尽速度大大减缓,破坏了IP的端到端模型,与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性编址层次等级,IPv6的特点,巨大的地址空间,IPv4地址长度：32位地址空间：2的32次方约42亿(世界上平均3个人有2个IP地址)IPv6地址长度：128位地址空间：2的128次方约3.41038个(地球上每一粒沙子都有一个IP地址),巨大的地址空间,地址空间的优势给每个设备都分配一个全球唯一的IP地址,IPv6,编址层次等级,Internet地址注册机构,提供商,组织机构,站点,主机,优势：便于路由聚合,地址自动配置,IPv6主机,IPv6路由器,发送网络类型信息（IPv6前缀、默认IPv6路由器）,网络类型信息,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,IPv6地址表示,IPv4地址表示二进制：10101100000100000000000100000001十进制：172.16.1.1,IPv6地址表示十六进制2001:0410:0000:0001:0000:0000:0000:45ff,IPv6地址表示,IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff,:压缩2001:0410:0000:0001:45ff,错误压缩2001:0410:0001:45ff错误！,IPv6地址表示,IPv6地址的压缩表示2001:0410:0000:0001:0000:0000:0000:45ff,压缩前导的02001:410:0:1:0:0:0:45ff,注意：压缩和压缩前导0可以同时使用2001:410:0:1:45ff,10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1:45ff,IPv6地址表示,同一个地址可以使用不同的表示法：2001：0da8：0207：0000：0000：0000：0000：82072001：da8：207：0：0：0：0：82072001：da8：207：8207,IPv6地址表示,IPv6地址=前缀+接口标识前缀：相当于IPv4地址中的网络ID接口标识：相当于IPv4地址中的主机ID前缀长度用“/xx”来表示2001：da8：207：8207/64,IPv6地址表示,IPv6地址表示,地址前缀部分,或者有固定的值,或者是路由或子网的标识。例如：站点本地地址,1111111011,0,SubnetID,10bite,38bite,16bite,InterfaceID,64bite,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,IPv4地址分类,A类，B类，C类，D类，E类单播地址：A、B、C类地址多播地址：D类保留地址：E类广播地址：255.255.255.255等,IPv6地址分类,单播地址（UnicastAddress）组播地址（MulticastAddress）任播地址（AnycastAddress）特殊地址,单播地址（UnicastAddress）标识一个接口，目的地址为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPv6没有定义广播地址,IPv6地址分类,IPv6单播地址,可聚合全球单播地址链路本地地址站点本地地址其它地址,使用类似CIDR的分级体系，有利于路由聚合,可聚合全球单播地址,可聚合全球单播地址,可聚合全球单播地址IPv6的公网地址，类似于IPv4网络的公网单播地址,提供商,站点,主机,48,16,64,2001:0410:0110,0002:,0200:CBCF:1234:4402,注意：可聚合全球单播地址的前缀前3位固定是001有效地址范围前缀（20003FFF）,2001:/64,2002:/64,首批使用的可聚合全球单播地址,IPv4网络中建立6to4隧道的地址,目前只使用了下面两个前缀地址段，其它的为保留地址段,可聚合全球单播地址,前缀前3位固定是001有效地址范围前缀（20003FFF）,链路本地地址,前缀固定FE80:/64,接口ID在后64位,1111111010,0,InterfaceID,10bite,54bite,64bite,只能在连接到同一本地链路的节点之间使用,FE80:/64,无状态地址自动配置接口ID生成,IEEEEUI64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预48位MAC地址64位接口ID,无状态地址自动配置接口ID生成,MAC地址：0000:0b0a:2d51二进制：在公司-ID和节点-ID之间插入fffe：设置U/L位为1：生成EUI-64地址：0200:0bff:fe0a:2d51,链路本地地址的接口ID生成,链路本地地址的接口ID生成,EUI-64地址,MAC：00D0：F800：ABCD,EUI-64：02D0：F8FF：FE00：ABCD,FE80:02D0：F8FF：FE00：ABCD,第7位置1,插入FF:FE,站点本地地址,应用范围局限在一个站点内使用，类似于IPv4中的私有地址,1111111011,0,SubnetID,10bite,38bite,16bite,InterfaceID,64bite,站点本地地址不是自动生成的，可以分配给站点内的任何节点,FEC0:/48,其它地址,IPv4兼容地址,:w.x.y.zIPv4映射地址,:FFFF:W.X.Y.Z6to4地址，用于在IPv4网络中建立6to4隧道2002:ac10:0202:1,172.16.2.2,IPv6地址分类,单播地址组播地址任播地址,IPv6组播地址,在IPv6中，组播地址有特定的前缀，但是和IPv4中的D类地址前缀不同。,IPv6组播地址,最高8位：全1,11111111,标志,范围,组ID,8,4,4,112,标志（flgs）：0000/1前3位为0，第4位为0表示当前组播地址是由IANA分配的一个永久分配地址，第4位为1表示当前组播地址是一个临时组播地址,字段意义：，预留，节点本地范围，链路本地范围，站点本地范围，组织本地地址：全球范围：预留,目前只定义最低的32位ID，将剩余的80都置0。每个组ID都映射到一个唯一的以太网组播地址。,IPv6组播地址,特殊的组播地址FF01:1(节点本地范围所有节点组播地址)FF02:1(链路本地范围所有节点组播地址)FF01:2(节点本地范围所有路由器组播地址)FF02:2(链路本地范围所有路由器组播地址)FF05:2(站点本地范围所有路由器组播地址)FF02:1:FFXX:XXXX(Solicited-Node组播地址)前缀FF02:0:0:0:0:1:FF这104位是固定的，后面的XX:XXXX这24位是接口ID的后24位，即48位网卡MAC地址的后24位。,IPv6地址分类,单播地址组播地址任播地址,用于标识一组网络接口目标地址为任播抵制的数据报将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合,WhosGateway?,Imnearestone.,IPv6任播地址,IPv6任播地址,用来标识一组网络接口，路由器会将目标地址是任播地址的数据包发送给最近的一个网络接口。从单播地址空间中进行分配，使用单播地址的任何格式任播地址仅被用作目的地址，且仅被分配给路由器,R1,R2,-全球单播地址-本地站点地址，格式为FEC0:/10-本地链路地址，格式为FE80:/10,以FF开头,与单播地址使用相同的地址空间，,IPv6地址分类总结,IPv6地址技术,IPv6地址表示IPv6地址分类IPv6地址配置,IPv6地址配置方式,IPv6地址配置,手工配置,无状态地址自动配置,自动配置,有状态地址自动配置（DHCP）,IPv6手工地址配置路由器、交换机,三层交换机手动配置方法：进入端口配置模式Router(config)#intfast0/48设置端口为路由口Router(config-if)#noswitchport在端口上配置IPv6地址Router(config-if)#ipv6addressfec0:0:0:1:1/64,IPv6手工地址配置主机,主机地址手动配置进入网卡配置模式C:DocumntsandSettingsAdministratornetsh进入IPv6配置模式netshinerfaceipv6配置IPv6地址netshinterfaceipv6addaddress“本地连接”2:2,无状态地址自动配置,IPv6海量地址带来的问题，无数多的物体需要配置IP，无状态地址自动配置技术让主机几乎不需要任何配置即可获得IPv6地址并和外界通信,无状态地址自动配置,无状态地址自动配置,地址自动配置过程前缀一般由路由器向主机发送，为路由器的前缀64位接口ID由主机MAC地址自动生成,前缀,接口ID,地址自动配置技术的作用,自动配置技术能够完成以下功能：赋予主机自己的地址参数前缀接口ID赋予主机其它的相关参数路由器地址跳数MTU,无状态自动配置前缀获得,主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文,2001:410：:ABCD,Link-local地址FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS报文,RA报文(前缀为2001：410),源：FE80:EFGH目的：FF02:1,2001：410：1/64,无状态地址自动配置前缀+接口ID,RS信息：sa:fe80:02d0:f8ff:fe00:abcdda:ff02:2,RS,RA,PC地址：1:02d0:f8ff:fe00:abcd,RA信息：sa：fe80:02d0:f8ff:fe00:cdefda:ff02:1prefix:1:,IPv6邻居发现协议,RouterSolicitationRouterAdvertissementNeighborSolicitationNerghborAdvertissementRedirect,重复地址检测（DuplicateAddressDetection）确保地址的唯一性任何地址都要做DAD地址配置给接口前称为“tentative（试验）地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,重复地址检测(DAD),重复地址检测过程,主机A得到tentative地址，组播发出NS报文NS接收者查看自己是否应用NS中的地址1、NS中的地址对自己来说也是tentative地址2、NS中的地址自己已使用，发出NA报文主机A收到NA放弃该地址,Tentative地址,NS,NA,NS,NS,A,B,C,D,重复地址检测（DAD）过程,获得临时地址的主机发送NS报文（NeighborSolicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（NeighborAdvertisement）响应，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用,NS报文,NA报文,重复地址检测-Solicited-Node组播地址,IPv6中特有的组播地址用于DAD和地址解析Solicited-Node组播地址生成过程前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX,有状态地址自动配置,DHCPv6Server,MulticastSolisitation,UnicastReply,IPv4和IPv6报头结构,IPv4和IPv6报头结构,Version指明了IP的版本号是4。这个字段的长度是4位。InternetHeaderLength指明了在IPv4报头中以4字节为单位的块的数目。这个字段的长度是4位。因为一个IPv4报头的最小长度是20字节，所以InternetHeaderLength(IHL)字段的最小值是5。IPv4选项可以通过增加4字节来扩展最小的IPv4报头的长度。如果一个IPv4选项没有用完IPv4选项字段中所有的4个字节，剩下的字节将填充为0，以使得整个IPv4报头保持32位（4字节）的整数倍。当这个字段为最大值0 xF时，IPv4报头包括了选项的最大长度是60字节（154）。TypeofService指明了这个包在IPv4网络上通过路由器传输时，希望得到的服务类型。这个字段的长度是8位，它包含了优先、延迟、吞吐量和可靠性特征。TotalLength指明了IPv4包的全部长度（IPv4报头和IPv4有效载荷）并且不包括链路层的帧。这个字段的长度是16位，它标明了IPv4包的最大长度是65,535字节。Identification识别特殊的IPv4包。这个字段的长度是16位。识别字段在IPv4包的远端是可选择的。如果IPv4包是分割开的，那么所有分片中将保留识别字段以便目的节点能够从新组装这些分片。Flags标志用在分割处理时。这个字段的长度是3位，然而只有其中两位为当前使用所定义。有两个标志一个指明了IPv4包是否被分割，另一个指明了是否还有更多的分片在当前帧之后。FragmentOffse指明了分片相对于最初的IPv4有效载荷中偏移的位置。这个字段的长度是13位。TimetoLive指明了IPv4包在被丢弃之前能够通过的最大的连接数。这个字段的长度是8位。生存期字段（TTL）被用来作为时间计数器，根据消耗的TTL一个IPv4路由器确定了IPv4包向前传送要求的必要时间（秒）。现代路由器几乎转发IPv4包的时间不到一秒，根据RFC791消耗TTL不到一秒是必要的。因此，TTL成为一个最大连接计数器，其中的值由发送节点设置。当TTL等于0时一个ICMP超时（TimeExpired）报文将被传送到源IPv4地址，并且这个包会被丢弃。Protocol指明了高层协议。这个字段是8位。例如，TCP使用的协议为6，UDP使用的协议为17，ICMP使用的协议是1。Protocol字段是用来把一个IPv4包进行多路分解到高层协议。HeaderChecksum提供了只是对于IPv4头部的效验。这个字段的长度是16位。IPv4的有效载荷不包括这个效验计算作为其有效载荷，它通常是包含自己的效验。每一个IPv4节点接受到IPv4包检查其IPv4头部效验，如果效验检查失败就这个IPv4包静静地丢弃。当一个路由器向前传送一个IPv4包就一定会消耗TTL。因此在源站和目的站之间的每一跳，头部效验都会被从新计算一次。SourceAddress保存源主机的IPv4地址。这个字段的长度是32位。DestinationAddress保存目的端主机的IPv4地址。这个字段的长度是32位。Options保存一个或者更多的IPv4选项。这个字段的长度是32位的倍数。如果IPv4的选项没有用到32位，必须将其填充到32位，以保持IPv4头是4字节块的整数倍，以便InternetHeaderLength字段对其进行说明。,IPv4报头结构说明,Version4位用来指明IP的版本号其值是6。TrafficClass指明了IPv6包的类型或者优先级。这个字段的长度是8位。流量类型字段提供了与IPv4服务类型字段中相似的功能。在RFC2460中，对流量类型字段中的值并没有作定义。然而，对一个IPv6的执行，有必要提供一种方法来为应用层协议指定流量类型字段的值。FlowLabel指明数据包是属于源站和目的站之间特殊的包序列，要求中间路由器进行特殊的处理。这个字段的长度是20位。流标志用于非默认性质的连接服务，例如有实时性需要的数据（声音和图像）。对于默认路由器处理，流标志被设置成0。在一个源站和目的站之间能有多种流量，由非零流标志区分。PayloadLength指明IPv6有效载荷的长度。这个字段的长度是16位。有效流量载荷字段包括了扩展头和上层PDU。通过16位，一个IPv6的有效载荷最多有65535字节可以表示。对于有效载荷长度超过65535字节的，有效载荷字段长度字段就被设置成0，并且JumboPayload选项被用在逐跳选项（Hop-by-HopOptions）扩展头中。NextHeader指明了第一个扩展报头或者高层UDP(例如TCP,UDP或者ICMPv6)中的协议。这个字段的长度是8位。在标识一个在网络层之上的高层协议时，这个字段的值与IPv4协议字段中的值相同。HopLimit指明了IPv6包在被丢弃之前可以经过的最大的连接数。跳数限制相似于IPv4的TTL字段，除了在TTL中没有历史的关连相对于包在路由器中排队的总计时间（秒）。当跳数等于0时，一个ICMPv6超时报文将被传送回源站点并且这包会被丢弃。SourceAddress存储源端主机的IPv6地址。这个字段的长度是128位。DestinationAddress存储当前目的站主机IPv6地址。这个字段的长度是128位。在大多数情况下，目的站地址是最终的目的站的地址。然而，如果一个路由扩展头存在，在源路由列表中目的地址也许被设置成下一个路由器接口。,IPv6报头结构说明,IPv6基本报头,备注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位,IPv4,IPv6,版本相同的字段只是版本号不同网络头部长度从IPv6中去掉了。在IPv6中不包括一个报头长度字段，因为IPv6报头通常式固定的40字节。每个扩展报头也是固定的长度，或者指明了自身的长度。服务类型被IPv6中的流量类型代替总长被IPv6的有效载荷长度字段代替，它只是指明了有效载荷的长度识别分片标记分片偏移从IPv6中去掉。分片信息不包括在IPv6头中。它包含在一个分片扩展头中生存期被IPv6中的跳数限制代替协议被IPv6下一报头字段代替头部效验在IPv6中被去掉。在IPv6中，bit级的对整个IPv6包的错误发现在在链路层执行。源地址这个字段是相同的，除了IPv6地址是128位目的地址这个字段是相同的，除了IPv6地址是128位选项在IPv6中被去掉。IPv4的选项被IPv6中的扩展头代替,IPv4与IPv6报头结构不同点,IPv6报文格式,IPv6数据包由一个基本报头加上0个或多个扩展报头机上层协议单元构成。,IPv6扩展报头,IPv6将一些IP层的可选功能实现在上层封装和基本IPv6头部之间的扩展头部中主要的扩展报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader,扩展报头的顺序,逐跳选项报头目标选项报头（当存在路由报头时，用于中间目标）路由报头片段包头身份验证报头封装安全有效载荷报头目标选项报头（用于最终目标）,IPv6的扩展报头,每一种扩展报头其实也有自己特定的协议号，例如：0逐跳选项报头；6TCP；17UDP；41封装IPv6报头；43路由报头；44分片报头；46资源预留协议；50封装安全载荷；51验证报头；59无下一报头；60目的选项报头。每一个基本报头和扩展报头的protocol字段标识后面紧接的内容,IPv6扩展报头,扩展报头的一个举例-RoutingHeader,RoutingHeader的作用在于使得数据包经过指定的中间节点到达目的地。,一个带RoutingHeader报文的转发流程,S,I1,I2,I3,D,I4,IPv6的ICMPv6协议分类,ICMPv6报文分两类：差错报文目标不可达数据包超长超时参数问题信息报文回送请求报文回送应答报文,ICMPv6的应用见书教材P24与P25页Ping命令Tracert命令,IPv6用ICMPv6发现PMTU过程,RFC2460中，强烈建议IPv6节点实现IPv6PMTU,报文（MTU=1500）,ICMPv6（超长报文）,报文（MTU=1400）,ICMPv6（超长报文）,报文（MTU=1300）,收到报文,(1),(2),(3),(5),(4),(6),A,B,SW1,SW2,MTU=1400,MTU=1300,IPv6扩展报头的优势,IPv4选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展,IPv6单播数据转发,理解IPv6单播报文在路由器和PC之间的转发过程理解IPv6单播路由协议基本原理及其功能,学习完本课程，您应该能够：,IPv6报文转发基本思想与IPv4类似：根据目的地址获得下一跳三层地址和发送接口通过地址解析获取下一跳三层地址对应的链路地址IPv6报文转发的基本数据结构路由表：完全类似于IPv4路由表邻居缓存：类似于ARP表，其中存储同一链路上邻居二三层地址之间的对应关系IPv6报文转发的基本问题就是：如何建立、维护与利用这两个数据结构,IPv6单播数据转发概述,IPv6邻居缓存表,与IPv4不同的是，IPv6邻居表不是依赖链路层建立和维护的，而是利用ICMPv6协议在网络层建立与维护的。IPv6NeighborDiscovery包含这个功能。,IPv6路由表,我们将介绍主流的IPv6路由协议！,数据转发的两种情形,为了清晰描述IPv6转发技术，我们准备讨论如下两种情形下的IPv6通信源和目的在同一个链路上地址解析邻居维护源和目的不在同一个链路上Pc-Router路由器发现,重定向,目的表维护Router-RouterRIPng,OSPF,IS-IS,BGP,同一链路上的数据转发不同链路上的数据转发,数据转发的两种情形,我们的研究对象,我们将探讨如下组网中PC1和PC2的通信过程两台PC均为支持IPv6的WindowsXP主机两台PC的IPv6地址为手工配置的1:1和1:2,大致通信过程,设若PC1要发送一个报文给PC2，主要的通信流程为：,PC1,PC2,Switch,1:1,1:2,Applicationwanttosendpacketto1:2,MulticastICMPNeighborSolicitationPleasetellmeLinkAddressfor1:2,UnicastICMPNeighborAdvertisementLinkAddressfor1:2is00-10-5c-e5-f2-39,data,S:1:1D:1:2,AddmaptoNeighborCache,data,S:1:1D:1:2,D:00-10-5C-E5-F2-39S:00-0D-56-6D-6F-FC,Createa1:2entryinneighborcache,NeighborSolicitation,如下是PC1发出的NeighborSolicitation,NeighborSolicitation的IPv6头部,NeighborSolicitation的HopLimit被设置为255而不是显见的1的主要原因可以防止远程用户发送NeighborDiscovery报文。NeighborSolicitation发送的目的地址FF02:1:FF00:2是一个Solicited-Node组播地址，它是基于1:2映射得到的：1:2自然属于这个组。,NodeSolicitation的ICMP部分,Target字段用来提出问题：请告诉我1:2的链路地址ICMP选项SourceLink-LayerAddress用于向对方通告自己的链路层地址以供对端回应二层单播NeighborAdvertisement之用,NeighborAdvertisement,如下是PC2回应给PC1的NeighborAdvertisement,RRouterflagSSolicitedflagOOverrideflag,SameasSolicitation,ICMP部分,Target1:2和TargetLink-layerAddress选项回答了Solicitation提出的问题：即1:2的链路层地址。Solicited标志用于保证Pc1和Pc2之间是双向可达的IPv4的ARP机制有在单向可达情况下安装一条ARP表项的可能性,邻居缓存,地址解析的结果使得Pc1在邻居表中添加了如下表项，这样后续的通信就可以使用这个表项进行通信了.,邻居缓存表项状态,每个邻居缓存表项可能处于如下几个状态，我们将以一个典型通信过程来说明这些状态。INCOMPLETE（不完善）REACHABLE（可达）STALE（陈旧）DELAY（延时）PROBE（探测）,典型邻居缓存表状态变化,PC1,PC2,Switch,1:1,1:2,上层要发送报文,邻居表中没有1:2项:添加1:2,Incomplete,MulticastNeighborSolicitation:1:2,?,1:1,MAC1,添加邻居缓存项,UnicastNeighborAdvertisement:1:2,MAC2,修改为1:2,MAC2,Reacheable,MAC1toMAC2EchoRequest,修改,MAC2toMAC1EchoReply,UnicastNeighborSolicitation:1:1,?,FE80:,MAC2,修改,NeighborAdvertisement:1:1,MAC1,修改,RECHEABLETIME以后。,修改,上层要发送报文,UnicastNeighborAdvertisement:1:2,MAC2,NeighborUnreachabilityDetection,同一链路上的数据转发不同链路上的数据转发,数据转发的两种情形,不在同一链路上节点间的通信,简单来说，不在同一链路上的节点之间的通信涉及如下两个问题：如何在PC与路由器之间转发数据Router&PrefixDiscoveryNext-hopDeterminationRedirect如何在路由器和路由器之间转发数据RoutingProtocols,PC-Router（主机路由）Router-Router（路由路由）Router-PC（与路由路由相同）,源和目的在不同链路上的数据转发,Router&PrefixDiscovery,IPv6通信的前提是主机要有一个IPv6地址。IPv6地址可以是手工配置的、有状态自动配置或是无状态自动配置的。和IPv4一样，一个主机要和不在同一链路上的主机通信必须要在主机上有路由：一般来讲就是一个缺省网关。网关一样可以是手工配置、有状态自动配置或是无状态自动配置的。我们的重点是无状态自动配置。,Router&PrefixDiscovery,正如我们在“IPv6地址自动配置”中所讲的那样，Router&PrefixDiscovery功能主要由NeighborDiscovery协议的RouterSolicitation和RouterAdvertisement两个消息完成。RouterSolicitation主机发送的用于探测路由器的存在，希望链路上的路由器给它回应RouterAdvertisementRouterAdvertisement路由器回应RouterSolicitation，分发网关和前缀等信息路由器“伪定期”自动发送的用于刷新维护网关和前缀等信息,Pc-RouterStartup案例,我们用如下例子来讨论RouterDiscovery.,RT1,PC1,自动配置,PC2,自动配置,E1/0,E3/0,ipv6interfaceEthernet1/0ipv6address1:1/64undoipv6ndrahaltinterfaceEthernet3/0ipv6address2:1/64undoipv6ndrahalt,RouterSolicitation,三个关键点源地址是链路本地地址目的地址是ALLROUTERS携带Sourcelink-layeraddress,RouterAdvertisement,关键点目的地址是ALL_NODESRouterLifetime非零表示源地址“FE80:2e0:fcff:fe20:d6a8”准备成为一个缺省路由器Prefix用于地址自动配置,结果,结果有二种情况获得一个全局IPv6地址获得一个缺省网关,Next-HopDetermination,Pc1如果要和Pc2通信，那么一个必然的步骤就是根据Pc2的目的地址确定下一跳，即根据路由查找到RT1E1/0的三层地址和IPv4不同的是：IPv6在ND协议里明确规定了主机应该缓存这个查找结果以加快后续查找过程,RT1,PC1,自动配置,PC2,自动配置,E1/0,E3/0,优化,问题：如果一个链路上有多个路由器，PC如何选择合适的路由器呢？答案有二：路由：PC上可以将“缺省网关”按照路由的方式来管理。重定向：由路由器通知PC使用合适的缺省网关。在没有网关的情况下，PC缺省认为一个目的地与自己在同一链路上；有网关的情况下，PC会将它认为不在同一链路上的数据包都送给缺省网关，这里的问题是：如果路由器发现这个目的原来是和源在同一网段呢？答案依然是重定向,ICMPRedirect,重定向过程,PC1,RT1,RT2,PC2,PC2-1,RedirecttoRT2,DefaultGateway!,ChangeDestinationCache!,PC2-1,PC2-1,PC2-2,PC2-2,重定向报文,关键点源地址必须是路由器地址目的地址是报文源Target是重定向地址：建议网关地址或是目的地址（如果目的地址和源在同一链路上）,PC-RouterRouter-Router,源和目的在不同链路上的数据转发,Router-Router,IPv6路由器的基本思想与IPv4完全一致：数据转发以IPv6路由表为基础路由表以IPv6路由协议维护,IPv6路由来源,与IPv4类似，IPv6路由可能来自于直连路由静态路由动态路由,直连路由,直连路由是指路由器接口主机路由与前缀路由,rt1disipv6routing-tableRoutingTable:Destinations:6Routes:6Destination:1PrefixLength:128NextHop:1Preference:0Interface:InLoopBack0Protocol:DirectState:ActiveNoAdvCost:0RefrenceCount:1Destination:1:PrefixLength:64NextHop:1:1Preference:0Interface:Ethernet1/0Protocol:DirectState:ActiveAdvCost:0RefrenceCount:1Destination:1:1PrefixLength:128NextHop:1Preference:0Interface:InLoopBack0Protocol:DirectState:ActiveNoAdvCost:0RefrenceCount:1Destination:FE80:PrefixLength:10NextHop:Preference:0Interface:NULL0Protocol:DirectState:ActiveNoAdvCost:0RefrenceCount:1,静态路由,配置命令ipv6route-staticip-addressprefix-lengthinterface-namenexthop-address|gateway-addresspreferencepreference-value缺省路由ipv6route-static:02:2,Destination:PrefixLength:0NextHop:2:2Preference:60Interface:Ethernet3/0Protocol:StaticState:ActiveAdvGotQCost:0RefrenceCount:2,动态路由,目前公认支持IPv6的重要动态路由协议包括RIPngOSPFv3ISISMBGPRIPng/ISIS/BGP由于本身的实现不直接依赖于IP，所以仅需在支持IPv4的版本作简单修改即可支持IPv6。OSPF由于直接基于IP协议实现，所以需要较大修改。,动态路由协议,RIPngISISMBGPOSPFv3,RIPng,与RIPv2一样，RIPng具备如下特性RIPng是距离矢量路由协议，利用UDP传输机制端口号为521RIPng用跳数度量路由，16跳为不可达RIPng利用水平分割技术来减少环路发生可能性RIPng必须支持IPv6所以RIPng报文格式及路由数据库与RIPv2不同。,RIPng路由学习过程,RIPng以如下方式获得路由信息向RIPng邻居发送request期望获得对方的response回应RIPng邻居周期性30s自动发送response消息RIPng删除路由表中的某些路由项的原因可能有300s未有刷新Cost为不可达,RIPng报文结构,Command1-request2-response,典型RIPng配置,RT1与RT2之间运行RIPng协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,sysnamert1ipv6interfaceEthernet1/0ipv6address1:1/64undoipv6ndrahaltripng1enableinterfaceEthernet3/0ipv6address2:1/64ripng1enableripng1,sysnamert2ipv6interfaceEthernet0/0nterfaceEthernet1/0ipv6address3:1/64ripng1enableinterfaceEthernet3/0ipv6address2:2/64ripng1enableripng1,报文交互,RT1与RT2之间运行RIPng协议,2:1/64,1:1/64,2:2/64,3:1/64,RT1,RT2,Request,Response,结果,RIPng路由信息,RIPng其他配置,RIPng的其他一些配置路由聚合：ripngsummary-addressipv6-address/prefix-length环路预防：ripngsplit-horizon，ripngpoison-reverse路由引入：import-routeprotocolprocess-idcostvalueroute-policyroute-policy-name路由度量default-costvalue，preferencevalue，ripngmetricinvalue，ripngmetricoutvalue路由过滤filter-policygatewayip-prefix-nameimport，filter-policyacl-number|ip-prefixip-prefix-nameimport,IS-IS,IS-IS本身是一个可扩展路由协议，它对IPv4的支持本身就是在对OSI网络的一个扩展。为使其支持IPv6，我们需要定义“IPv6Reachability”和“IPv6InterfaceAddress”两个TLV.,IPv6Reachability,IPv6InterfaceAddress,MBGP,Multi-protocolBGP是一个旨在让BGP可以传输多种协议（不仅仅IPv4）的扩展。与IS-IS类似，MBGP支持IPv6也是比较容易，只需要将IPv6前缀信息和下一跳信息置于新定义的MP-NLRI即可。,MP-NLRI,OSPFv3,OSPFv3在基本运行机制上未有改变(flooding,DRelection,areasupport,SPFcalculations)OSPFv3在如下意义上被重新定义OSPF报文和基本的LSA去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以携带地址和前缀OSPF基于链路而不是基于网段运行“Flooding”范围被一般化OSPF认证机制被去除,IPv6单播数据转发小结,一个简单IPv6端到端通信过程为PC-RouterRouter-RouterRouter-Pc,IPv6部署,IPv6具有令人心动的各种应用现有网络向IPv6过渡是必然的趋势如何最合理的完成向IPv6的过渡？华为3com能够提供各种过渡技术,学习目标,了解IPv6所能提供的各种应用掌握IPv6各种过渡技术掌握IPv6的部署,学习完本课程，您应该能够：,课程内容,IPv6现实应用IPv6网络部署进程IPv6过渡技术IPv6的部署,IPv6现实应用,当前IP网络的现实地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网无线（PDA、3G.）、宽带接入、Internet家电.IPv6提供双向通信带来新的业务用户时时在线，在线学校，IPCAR.IPv6是解决之道IPv6比IPv4更安全、更高效,移动通信,随时随地移动上网3G与互联网的融合,Internet,移动,时时在线，双向通信,网络游戏网络课堂随时随地资源共享,我要访问你计算机上的资源！,NoProblem！,IPv6网络,广泛的嵌入式应用,汽车、PDA、家用电器智能式建筑,下班了！车里空调先打开！家里的热水放好，20分钟后要用。,IPv6网络,明白!,Yes,sir!,组播应用,IPv6具有增强的组播能力,什么电影我都有！,想看什么，就看什么！,IPv6网络,课程内容,IPv6现实应用IPv6网络部署进程IPv6过渡技术IPv6的部署,IPv6网络部署进程,循序渐进，降低成本,IPv6孤岛,IPv6孤岛,IPv4Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6Internet,IPv6Internet,IPv4孤岛,IPv4孤岛,IPv4Internet,IPv6孤岛,主要通过隧道技术将各个孤岛互联,课程内容,IPv6现实应用IPv6网络部署进程IPv6过渡技术IPv6的部署,过渡技术概述,双协议栈技术同时启用v4与v6协议栈隧道技术v6报文封装在v4中主流技术网络地址转换NATPT,IPv6过渡技术,多个IPv6网络之间互通手工隧道GRE隧道IPv6inIPv4隧道自动隧道6to4隧道ISATAP其它隧道技术IPv6网络和IPv4网络互通双栈主机NATPT其它技术,多个IPv6网络之间互通,采用隧道技术来完成互通IPv6报文作为IPv4的载荷优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低,GRE隧道技术,GRE隧道技术IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟，易于理解缺点维护复杂,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,GRE报头,GRE隧道技术的流程,发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文，接收方解封装,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源：20.1.1.1目的：20.1.2.1,GRE报头,GRE隧道的配置,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,20.1.1.1,20.1.2.1,源：20.1.1.1目的：20.1.2.1,GRE报头,interfaceethernet0ipaddress20.1.1.1255.255.255.0interfacetunnel0ipv6address1:164source20.1.1.1destination20.1.2.1ipv6route-static1:264tunnel0,interfaceethernet0ipaddress20.1.2.1255.255.255.0interfacetunnel0ipv6address1:264source20.1.2.1destination20.1.1.1ipv